„Microsoft“ veikė greitai ir jau turėjo saugos pataisą, kad pašalintų pažeidimą, atsiradusį naudojant KRACK

Tai buvo vakarykštės žinios. Buvo abejojama dėl WPA2 tinklų saugumo. Priežastis? Naujo tipo ataka, pavadinta KRACK, kuri kėlė grėsmę WPA2 raktams, labiausiai paplitusi, nes neva buvo saugiausia

Tai reiškia, kad yra daug komandų, kurioms gresia pavojus, o prekės ženklai turi dirbti po truputį Tiesą sakant, saugiausia yra kad jūsų maršrutizatoriaus ar operacinės sistemos prekės ženklas turi paleisti saugos pataisą, kad pašalintų šias spragas.Ir tai jie jau padarė „Microsoft“.

Bet pirmiausia pažiūrėkime, kas yra KRACK. Tai Grėsmė, per kurią užpuolikas gali iššifruoti vartotojų siunčiamus paketus, taip sugebėdamas perimti jų ryšius ir taip šnipinėti tuos siuntimus. Taigi, pavyzdžiui, slaptažodžiams, kredito kortelių numeriams, žinutėms momentinių pranešimų programose ar nuotraukoms, kurias siunčiame per seansus, kiltų pavojus, jei jie bus naudojami nesaugiuose tinklalapiuose.

Naudojant https protokolą, tai neturėtų įtakos, nes kiekvieną kartą įėjus į svetainę, apsaugotą HTTPS, jūsų naršyklė sukuria nepriklausomą šifravimo sluoksnį. Tokiu būdu informacija, kuri cirkuliuoja tokio tipo svetainėse, nebūtų pažeista Be to, užpuolikas turi būti fiziškai arti jūsų tinklo arba maršruto parinktuvo

Grėsmė sklandė ore ir pirmoji sureagavo „Google“, kuri perspėjo, kad dirba prie „Android“ telefonus pasieksiančio atnaujinimo, kuriame jau matėme, kaip veikia KRACK. Prie „Google“ prisijungia „Microsoft“, kuri jau turi pataisą, išsprendžiančią šią grėsmę

Tiesą sakant, bendrovė paskelbė pareiškimą, kuriame patikslino, kad jiems pavyko neutralizuoti grėsmę per spalio 10 d. išleistą pleistrą . Todėl svarbu atnaujinti įrangą.

Šia prasme iš Microsoft jie jau žinojo apie grėsmės egzistavimą, nors jie to nepaskelbė, kad išvengtų šurmulio ir taip laukti, nes kiti pardavėjai sugebėjo sukurti ir išleisti atitinkamus savo sistemų atnaujinimus.Klausimas, kuris išlieka ore tarp Cupertino, yra tai, ar bus išleistas pataisas KRACK išnaudojimui, skirtas „AirPort“.

Panašiai, kita didelė, Apple, taip pat patvirtino AppleInsider, kad pažeidžiamumas yra pataisytas dabartinių operacinių sistemų beta versijoje .

In Xataka | WPA2 protokolas buvo nulaužtas: pažeidžiamas WiFi tinklų saugumas